Monitorear y evaluar

Integrantes: Cristian Vera Daniel Alucema Jess Pez Asignatura: Auditoria computacional Fecha: 11 Julio 2011

Objetivo Todos los procesos de una organizacin es necesario evaluarlos para su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Para ello es necesario establecer parmetros de evaluacin e identificar las principales falencias. Se deben establecer procesos para recolectar informacin oportuna y precisa as generar una instancia del negocio y comenzar a trabajar en el, una buena recoleccin de datos nos ser de mucha utilidad, ya que en base a lo obtenido se enfocara el trabajo y los resultados pudiendo crear acciones correctivas y mejorar las debilidades.

Es importante que en una organizacin sean evaluados regularmente los procesos a travs del tiempo solo as podremos verificar su calidad y suficiencia en cuanto a los requerimientos de control, i ntegridad y confidencialidad. Este es, precisamente, el mbito de este dominio.

Evaluacin y Control busca principalmente:

MONITOREAR Y EVALUAR

MONITOREAR Y EVALUAR DESEMPEOS DE LAS TI

MONITOREAR Y EVALUAR EL CONTROL INTERNO

GARANTIZAR EL CUMPLIMETO OBLIGATORIO

PROPORCIONAR GOBIERNOS DE LAS TI

Administracin delAmbiente Fsico Su objetivo principal es asegurar el cumplimiento de los objetivos, se trabaja en forma colectiva, ya que todos los integrantes de la organizacin deben tener claro cul es el objetivo nuestro y apuntar todos en la misma direccin. Esta ardua tarea se logra definiendo por parte de la gerencia reportes e indicadores de desempeo gerenciales, de manera que se estandarice la forma de evaluar y se puedan obtener los mismos resultados en diferentes sectores de la organizacin.

Acciones Enfoque del Monitoreo Nos permite darle una direccin a nuestra evaluacin, as identificar realmente donde estn los problemas o simplemente para ver donde tenemos que mejorar. Definicin y Recoleccin de Datos de Monitoreo Es de vital importancia tener una buena recoleccin de datos ya que en base a esta tarea nosotros trabajaremos para realzar las mejoras. Si la informacin obtenida no es verdadera, precisa y actualizada (a tiempo ), se estar trabajando sobre un base que no es real, ya que no muestra realmente en la situacin que se encuentra la organizacin en este momento . Mtodo de Monitoreo Como antes mencionamos el monitoreo se puede aplicar en cualquier parte de la organizacin, y para que esto se pueda realizar es necesario establecer mtodos de monitoreo. Los mtodos de monitoreo nos dic en la manera en que se realizan las tareas establecidas, as asegurando la integridad de esta y obteniendo resultados concretos independiente del entorno. Evaluacin del Desempeo Es un proceso en el cual se lleva a cabo la medicin del rendimiento dentro de institucin as darle un valor cuantitativo y ver de manera ms concreta cuento es el aporte. El objetivo de esta tarea es convertir las falencias en ventajas. Reportes al Consejo Directivo y a Ejecutivos Muestra las deficiencias registradas en el estudio anterior, Acciones Correctivas Medidas que se toman para corregir los problemas identificados en la investigacin realizada.

Monitorear y Evaluar el Control Interno OBJETIVOS Verificar que se est llevando a cabo el monitoreo del control interno de Ti para Asegurar la efectividad del mismo. Actividades ms relevantes son: -Monitoreo del Marco de Trabajo de ControlInterno -Revisiones de Auditora -Excepciones de Control -Auto Evaluacin del Control -Aseguramiento del Control Interno -Control Interno para Terceros -Acciones Correctivas En la empresa se realiza un proceso de control interno continuo. Se realiza mediante seguimientos rigurosos de proyectos, a los procesos contables, Seguridad, entre otras. - El control interno es evaluado con respecto a los objeti vos organizacionales, se hace llevando a cabo los puntos el proceso comentado en el hallazgo anterior. - No existe un proceso o conducto regular para tratar una excepcin de control. - A pesar de que se lleva a cabo un control interno, no se realiza una autoevaluacin a este proceso por parte de la alta gerencia. - No se contrata a terceros para que evalen la buena calidad del proceso del control interno que se realiza en la empresa. - No se lleva a cabo un control interno para los proveedores, buscando que si cumplan con los requerimientos exigidos por la empresa y por la ley. - Al encontrarse un control interno defectuoso o que no se est aplicando de mala Manera. Se necesita tener en cuenta que los procesos de control interno hay que realizarlos en profundidad, no solo de una manera superficial como se hace en el presente, pues son estos los que pueden dar a conocer los pequeos problemas que pueden causar grandes dificultades a corto, mediano y largo plazo. Tambin se debe tener en cuenta que no es solo revisar sino que se cumpla un correcto control, llevando a cabo un conducto regular que lleve a la empresa a tener mayor confianza en sus propios procesos

Garantizar el Cumplimiento con Requerimiento Externos con Requerimiento Externos Objetivos: Incrementar los niveles de confianza entre la organizacin, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo. Actividades ms relevantes -Identificar los Requerimientos de las Leyes,Regulaciones y -Cumplimientos Contractuales -Optimizar la Respuesta a RequerimientosExternos. -Evaluacin del Cumplimiento con RequerimientosExternos. -Aseguramiento Positivo del Cumplimiento. -Reportes Integrados. Para ello la gerencia deber obtener una certificacin o acreditacin independiente de seguridad y control interno antes de implementar nuevos servicios de tecnologa de informacin que resulten crticos, como as tambin pa ra trabajar con nuevos proveedores de servicios de tecnologa de informacin. Luego la gerencia deber adoptar como trabajo rutinario tanto hacer evaluaciones peridicas sobre la efectividad de los servicios de tecnologa de informacin y de los proveedore s de estos servicios como as tambin asegurarse el cumplimiento de los compromisos contractuales de los servicios de tecnologa de informacin y de los proveedores de estos servicios.

Proporcionar Gobierno de las Tecnologas de la Informacin Objetivo: El establecimiento de un marco de trabajo de gobierno efectivo, incluye la definicin de estructuras, procesos, liderazgo, roles y responsabilidades organizacionales.

Actividades ms relevantes: -Establecimiento de un Marco de Gobierno de TI -Alineamiento Estratgico -Entrega de Valor -Administracin de Recursos -Administracin de Riesgos -Medicin del Desempeo -Aseguramiento Independiente Se recomienda principalmente y Establecer los parmetros para el desarrollo del gobierno de TI, a partir de la visin global de la organizacin y los objetivos empresariales y Alinear las metas de negocio con las metas de TI, para establecer estrategias que garanticen la buena comunicacin entre las necesidades del negocio y los recursos destinados para suplirlas. y Realizar una buena gestin en cuanto a los programas de inversin a desarrollar por la organizacin y la administracin de los recursos existentes en ella. y Realizar una buena administracin de los riesgos para minimizar su impacto en la organizacin y Evaluar el desempeo en cuanto al cumplimiento de los objetivos organizacionales.